德國媒體Die Zeit最近取得德國經濟部的內部文件,顯示他們擔心Windows 8與TPM 2.0(Trusted Platform Module)將會帶來巨大的安全隱憂,讓使用者失去對作業系統與硬體的控制。
TPM(Trusted Platform Module,信任平台模組)是由信任運算組織(Trusted Computing Group)所發展的安全晶片規格,該組織的發起人包括了英特爾、微軟、思科、IBM與HP等科技大廠,TPM最初的目的是用來進行數位版權管理與維護電腦安全,抑制在電腦上安裝盜版軟體與惡意程式,目前的最新版本為TPM 1.2。
雖然現在使用者有權開啟或關閉TPM功能,但正在研擬的TPM 2.0將成為Windows 8作業系統的預設,而且不得關閉。這代表在啟用TPM的Windows作業系統上,只有微軟能掌控軟體安裝流程。
Die Zeit引用德國政府在2012年初發表的文件指出,在喪失了資訊科技的主權後,將無法再保證機密或完整的安全目標,並說這對德國聯邦政府及重大基礎設施的操作而言,是不可接受的。
德國政府還在另一份文件中指出,Windows 8加上TPM 2.0將不能使用,但Windows 7可安全使用到2020年,之後再尋覓政府IT系統的其他解決方案。
基本上,德國政府擔心的是全球的間諜活動,例如美國國安局可能透過微軟來控制德國境內的個人電腦,或者是中國的TPM晶片製造商與中國政府合作等。
根據外電報導,德國積極參與TPM規格的制定,並在去年8月提出了對信任運算的關鍵要求,其中一點是裝置擁有者必須取得完全的控制權,得以控制裝置上的信賴運算安全系統,有權決定使用者的權限,第三方也必須要得到擁有者的同意才能取得該控制權。
在此一新聞蔓延後,德國資訊安全聯邦辦公室發表聲明,澄清他們並沒有在大眾或德國企業部署Windows 8前提出警告,他們在意的是Windows 8結合TPM 2.0裝置的可能情況,因為這將導致裝置所有人失去對作業系統與硬體的控制,將替使用者與德國聯邦政府帶來新的風險。(編譯/陳曉莉)
熱門新聞
2024-05-12
2024-05-13
2024-05-13
2024-05-13
2024-05-13